FC2ブログ






スポンサーサイト



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

システムの運用・管理について



システムを導入をした。では終了!という訳にはいきません!
なぜなら運用をしてこそのシステムだからです。

”運用することを考えての最初の導入に時間をかける”

細やかな対応が必要です。

1. どんな対策が必要か

運用するための資料関係の整理、まとめ

故障対応時はどうするか

設定・レイアウト・配線図関係はまとめられているか

特別な設定がありそれら設定表を残しているか

管理用ソフト、ログチェック

2. それぞれの機器の運用管理とは

サーバーでの管理・運用

クライアントの管理・運用

プリンタの管理・運用

全体的なLANや配置、セキュリティー、バックアップ

最初に、これら、設定表、バックアップの管理、
セキュリティーの管理など
トラブル対応時に備えたものをきちんと行っておく事こそ大事!


最近トラブルの対応にて、こんな事がりました。
DISKが故障し、再セットアップが必要だった。
このパソコンには、端末情報のシールも張ってなく、
管理もされてなかった。
IPアドレスも、コンピュータ名も、
他の端末から調べなおして設定だった。

こんな事にならないように、何度も言っているが、
最初に時間をかけておく事が今後の運用の為となります。





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



HOME  ◀ 前  次▶ サーバーの運用管理  






スポンサーサイト
[ 2013/12/22 21:43 ] 運用管理 | TB(0) | CM(0)

セキュリティ対策



今やセキュリティ対策は当たり前のようになってきています。
実際にどのようなものの対策が 必要かなど考えてみます。

1. どんな対策が必要か
以下のようなものの対策が必要となります

・ウィルス対策

・ボット対策

・スパイウェア対策

・不正サイトのブロック

・不正アクセス防止

2. ウィルス対策とは
悪意のあるプログラム=ウィルス に感染するのを防ぎます。
感染とは、ウィルスプログラムが様々なデータに紛れ込むことです。
人間に感染する病原体と同じく 
外部からなんらかの方法でコンピュータ内に侵入し
他の正常なファイルに感染・潜伏・発病します。

大きく分けてウィルスは3つに分かれます

ウィルス
 単体ではなく他のプログラムに取り付いて、
 ある種の一定の条件がそろった時に 発病して、
 他のPCへ感染、増殖する

ワーム
 単独のプログラムで、
 ユーザーの意思とは関係なく活動し、増殖する。


トロイの木馬
 PCの中に潜み、ひそかにPCのデータを盗み、
 特定のサイトへ送信したりする
 似たものにスパイウェアがある。

3. 加害者にもなる
ウィルスに感染すると、被害者であると同時に、
知らないうちにウィルスをばらまく 加害者にもなります。
信用問題になってきます。

だから事前の対策が必要です。

ウィルス対策ソフトを導入する事!
 (アップデートは忘れないように)


添付ファイル、ダウンロードファイル、
 USBなど、ウィルスチェックする


定期的にウィルスチェックを行う

4. ボット対策
ボットとは、IRCを利用してパソコン(ゾンビPC)を操ります。

*IRCとは、IRCプロトコルの事で、
インターネットなどのTCP/IPネットワーク 上で、
リアルタイムにテキストデータを交換する「おしゃべりシステム」
利用者は専用のクライアントでIRCサーバに接続し、
そのサーバに接続してい る複数の相手と会話ができます。

ボットの特徴
・ウィルスのように単に感染ではなく、
 広がる事で「ボットネットワーク」を作ろうとする。


・より多くの亜種を作る為のソースコードが公開されている

・ボットネットワークは、インターネット上に確実に増えていて、
 現在スパム メールやDoS攻撃の大半は
 このボットネット経由でのものだとされています。
 代表的なボットとして、SdbotやAgobot(Gaobot)、
 Spybotなどが知られています。

感染を確認するには
セキュリティソフトを用いれば、自分のパソコンが
「ボット」感染しているかどうかを調べることが できます。
もし「ボット」が見つかったならば、即座に駆除を行いましょう。





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



バックアップについて  ◀ 前  次▶  ウィルス対策導入(ウィルスサーバーをたてる)








[ 2013/12/15 22:36 ] 導入する機器 | TB(0) | CM(0)

バックアップについて



バックアップとは、定期的にサーバーにあるデータを
テープデバイスなどに保存する事です。

どの装置にするかや、その方法などを考えなくてはなりません。

バックアップをどのように考える?

バックアップ機器の導入においては,
まず何日前のデータに戻せればよいかを決めます。
これは,バックアップするデータの重要度や更新頻度によります。

バックアップの頻度を決めたら,次に以下のことも確認し決めます

1. バックアップするデータの容量

2. バックアップに費やすことのできる時間

3. システムに許されるダウンタイム

これにて必要な機器のスペックが決まります。
バックアップ機器のスペックは、
その規格の種類によってほぼ決まります
(1)を決めるポイントは、
他で代用できないデータを選別することです。
例えば,OSのデータはCD-ROMを用いて
インストールし直すことができますが,
ユーザーが作成したファイルや売り上げデータを失えば,
代わりになるものはありません。


このようなデータは,運用中に増えていくため,
増加率を見積もって容量を決定します。
あと、(2)(3) が決まれば、機器の選定ということになりますが
(2)と(3)はバックアップの時間に関連する項目で,
一見似ているように見えますが,分けて考える必要があります。

(2)は通常運用時にバックアップに費やせる時間です。
例えば,RDBMSなど夜間バッチを実行していて,
バッチ終了後のデータをバックアップしたい場合などでは,
バックアップに費やせる時間が限られます。

また,週末にバックアップに費やせる時間が長い場合は,
週末にフルバックアップ,平日は差分バックアップとすることで,
時間の余裕を得ることができます。
(3)は,そのシステムに許されるダウン・タイムです。
サーバーにデータを書き戻すリストアは,
バックアップと同じだけ時間がかかります。

データ量にもよりますが,業務の重要度が極めて高い場合は,
(3)のチェックを忘れないでください。

(1)のバックアップすべき容量を,
(2)と(3)の短い方の時間で割れば,
バックアップ機器に要求する2つのスペック,
容量と転送速度が見えてきます。

後はこの要求を基に,機器(規格)を選択するだけです。
現在主流のバックアップ装置の規格は,
非圧縮時のテープ1本当たりの容量が少ない順に,
DDS,QIC,DLT,AITの4種類です。


いずれもテープ・ドライブのハードウエアによる
データの圧縮に対応しています。
圧縮の効果は,容量の増大と転送速度の向上です。
データを1/2に圧縮で きれば,容量と転送速度は2倍になります。
圧縮のレートは圧縮する方式によりますが,
テキスト・データで1/3程度,RDBMSのデータで
2/3程度が目安と言えるでしょう。
もちろん,JPEGやGIFなど,
すでに圧縮済みのデータの圧縮率はあまり高く ありません。

基本的な構成は,1台のテープ・ドライブ,
1本のテープでフルバック アップしたときに,
要求するスペックを満たすことです。
現在は1本で50Gバイトの容量を持つドライブも
100万円弱で入手できます。

バックアップにて転送速度が足りない場合は,
ドライブを複数にすることを 検討します。
ほとんどのテープ・ドライブのインタフェースは
SCSI(Small Computer SystemInterface)で,
デイジー・チェーン(数珠つなぎ)による多重化が可能です。
ほとんどのケースで転送速度のボトルネックになるのはテープのI/Oです。

ドライブを2台にすれば,容量と転送速度が2倍になります。
ただしサーバーのスペックによっては,
CPUなど他の部分がボトルネックになるケースがあるので注意が必要です。
また,容量が足りない場合は,
オート・チェンジャを備えるドライブを利用すれば回避できます。
容量が1本に収まる場合でも,テープ掛け替えの手間を減 らせます。

いずれの場合でもテープの本数が複数になります。
複数のテープのうちの1本だけでも読めなくなると,
データをリストアできなくなってしまいます。

バックアップ・ソフトによっては,
テープでRAIDを構成して冗長化することで ,
テープに1本だけ読み込みエラーが発生した場合でも
データを保証する仕組み を利用できます。





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



RAIDについて  ◀ 前  次▶  セキュリティについて







[ 2013/12/12 20:57 ] 導入する機器 | TB(0) | CM(0)

RAIDについて



RAID(レイド)とは、RAIDコントローラの事で、
RAIDコントローラにDISKが接続され、
コントローラにて制御されています。

1. RAIDの制御
どんな制御かというと、DISKの冗長化をしています。
また、ストライプという制御にてデーターを
各DISKに分散させて処理速度を速くするという事も出来ます。
RAIDは0から6まであり
特に使用されているのは、RAID0、1、5、6です。

2. RAIDの種類
RAID0(ストライピング)
 データーをストライピング(分散化)して
 複数のハードディスクに格納する方法
です。
 複数のハードディスクに並行して同時に
 読み書きすることによって、速度向上と容量の増大を図ります。
 大量のデータを頻繁に読み書きする場合に向いている方式ですが
 データ保護などの冗長情報がないために信頼性は落ちます。


RAID1(ミラーリング)
 同一のデータを複数のハードディスクに同時に格納する方式です。
 この方法では、1台のハードディスクが故障しても
 同じデータを持つ別のハードディスクを使用する事ができるので
 信頼性が向上します。ただし利用できる容量が実際の半分以下になります。


RAID5
 RAID4を改良した方式で、パリティを専用のハードディスクではなく
 データを格納するディスクに分散して格納する方式です。
 これにより、特定のディスクに処理が集中する事がなくなります。


RAID6
 RAID5を拡張し、2台のハードディスクが同時に故障しても
 データが復旧可能なRAIDコントローラ。

 RAID6では、パリティ用に使用するハードディスク台数が1台増えるため、
 同じハードディスク台数でRAID 5とRAID 6を構築した場合、
 実効データ容量がRAID6の方が1台分少なくなってしまう。
 しかし、その分信頼性は大幅に向上することになる。

最近は、RAID6が主流となりつつあるわけですが、
まだまだ高価な為RAID5もしくは、
コストの低いRAID1を採用するケースもあります。
ただし、RAID0による、冗長化が無いというのは、避けるべきだと思います。
それでもコスト的に、という感じならば、バックアップ体制を整えることが必要 です。 
ただし、本格的にとなると、RAIDを導入するほうが無難です。





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



サーバーのハードディスク選定  ◀ 前  次▶  バックアップについて









[ 2013/12/08 21:36 ] 導入する機器 | TB(0) | CM(0)

サーバーのハードディスク選定



1. HDD ハードディスク

サーバーに装備するHDDは、特に重要なデバイスとなります。
標準的なHDDは1日8時間程度の稼働を想定して設計された
「大容量/低 価格 コストパフォーマンス重視のATA規格ディスク」と、
長時間の高速連続 稼動に耐えるよう設計された
「高性能/高信頼性のSCSI規格ディスク」最近はSASになります。

があり ます。
また接続方式別にパラレル接続とシリアル接続が存在します。
もちろんサーバーには、高性能/高信頼性ディスクです。

パラレル接続にて
 SCSI規格ディスク → SCSIハードディスク
(高性能/高信頼性)

ATA規格ディスク → ATAハードディスク(IDEハードディスク)
(大容量/低価格)

ATAはパソコン用で、SCSIがサーバー用となります。
このパラレル接続は、少し前によく使用されてました。

2. SATAやSASについて

今の主流はこのシリアル接続です
SCSI規格ディスク → SAS(Serial Attached Scsi)ハードディスク
(高性能/高信頼性)

ATA規格ディスク → SATA(Serial ATA)ハードディスク
(大容量/低価格)

サーバーDISKには、SASがいいと言えますが、
小規模ユーザーにて 365日24時間稼働しないようなら
SATAでもいいかと思われます。

NECのページにては、以下のように説明されてます。
「SATA」は、コストパフォーマンスの高さで普及したIDEやATAの後継にあたり、
主にエントリクラスのサーバに採用されています。

「SAS」は、幅広くサーバに採用されているSCSIの後継にあたり
データ転送能力を向上しています。

新たにシリアル転送(従来のSCSIはパラレル転送)を採用しています。
SATAと比較して、性能、信頼性が高く、
主にミドルレンジ以上のサーバに採用されています。

というわけで、サーバーには、SAS/SCSI HDDです。
24時間365日連続稼働を前提に設計されてます。
あと、アクセス速度性能を求める方にもSASディスク搭載がおすすめ。

3. 用途によっても

ファイル共有やWebサーバ(静的コンテンツ)のような
アクセス頻度が比較的低いサーバ用途やコストパフォーマンス重視のサーバ選択の際、
SATA  ハードディスクを搭載したサーバが多く選択されています。

大規模な基幹業務サーバやデータベースサーバ用途には、
性能と信頼性 に優れたSASハードディスクを搭載した
サーバが多く選択されています。
データ転送速度も大事です。
データ転送速度は、SATAで7200rpm SASでは15000rpm
転送速度は、数字が大きいほどいいのですが、費用も高くなります。





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



サーバーのメモリ選定  ◀ 前  次▶  RAIDについて







[ 2013/12/05 21:32 ] 導入する機器 | TB(0) | CM(0)

サーバーのメモリ選定



メモリーの選定と容量

基本的に今の時代、HDDの容量がかなり大きくなり、
データー処理もか なりの容量の処理が求められます。
メモリーの説明では、こう書かれています
一度に作業できる量に関係します。

容量的には

・ファイルサーバ・WEBサーバー・メールサーバ
 30名規模 512M以上
 100名以下 1G以上

・あと、中規模ERPサーバー、データベースサーバー最低限1G以上
 100名規模なら 2G以上
 100名以上なら 4G以上

と、見ておく必要があります。
あと、メモリーについては、なるべく故障が少なく,
またエラーが起こっ ても訂正できるものが望ましいです。
つまり,メモリーでは,ノンパリより,パリありが,
それよりも ECC が より望ましいということになります。

ただ、信頼性の高い部品ほど価格も高くなります。

最近は高速化になった
Intelが、Core2の実質対応のチップセット、
965からDDRII 800(PC2-6400 )をサポート 一気に高速化

ECCとは
 データーの一部が誤っても自動的に訂正することが
 できるようにしたデー ター形式またはその機能です。
 販売されているECCメモリには、
 入出力にレジスタ(バッファ)を持つタイ プのRegisteredと、
 持たないタイプのUnbufferedと2種類あります
 必ずECCメモリ = Registeredではありません。

Registeredタイプのメモリの利点
 メモリ側から見るとバッファがあると、
 データを送る側とそれを受ける側 の間に立って
 タイミングや信号の微妙な違いなどを吸収して、
 入出力を安定させて効率よく行うためです。
 その代わり、余分な機構が備わる分、メモリモジュールが高価です。

マザーボード(チップセット)次第ですという事になります。。
ECC Registeredメモリに対応していないマザーボードに
ECC Registeredメ モリを挿しても動作しません。
逆にECC Registered対応のマザーボードは、
専用がほとんどですので、
それにUnbufferedのメモリを挿してもまともに動 作しません

FB-DIMMについて
 Intelのサーバー、ワークステーション向けの
 プラットフォーム(5000系) に、
 FB-DIMMというメモリが登場しました。
 FB-DIMMとは
 Fully Buffered Dual Inline Memory Moduleの略で、
 Registeredメモリが、
 アドレスとコマンドをバッファリングするのに対して
 FB-DIMMは、モジュール上にAMB(Advanced Memory Buffer)が乗っており、
 すべてをバッファリングします。

FB-DIMMは、シリアルで接続されているため、
1チャンネルで2~8本のDIMM がサポートでき、
69本の配線数で済むので、チャンネル数を増やすのも容 易です。

FB-DIMMについて問題もあります。
構造上メモリへのアクセスが遅くなる。コスト面にて、
ライセンス料もあり、高くなる。 発熱の問題もあり。
(放熱に優れた専用ヒートシンクを各メモリメーカーが採用している)





よろしければ”応援ポチ”お願いします!


人気ブログランキングへ



システム導入する機器とサーバー  ◀ 前  次▶  サーバーのハードディスク選定







[ 2013/12/02 22:21 ] 導入する機器 | TB(0) | CM(0)






上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。